Ga naar inhoud

Projectleider

Projectleiders spelen de hoofdrol in het realiseren van een verantwoorde en effectieve inzet van algoritmes binnen de organisatie. Zij verbinden de benodigde expertises en waarborgen alle stappen van het ontwikkelproces. Zo zorgen zij ervoor dat de organisatie het ontwikkelproces verantwoord en volgens de gestelde kaders uitvoert.

Projectmanagers maken afspraken over de vereisten waar de organisatie aan moet voldoen. En zij prioriteren maatregelen die hiervoor nodig zijn. Zij houden contact met opdrachtgevers en verantwoordelijken over de projectdoelen en risico’s.

Belangrijke taken van een projectleider

  • coördineert processen en stuurt alle betrokken partijen aan bij de ontwikkeling van algoritmes
  • leidt projecten door de verschillende fasen van de levenscyclus van algoritmes, van probleemanalyse tot monitoring en beheer, of uitfaseren.

Projectleiders zijn bijvoorbeeld

  • Projectleider
  • Product-owner
  • Proceseigenaar
  • IT-projectmanager

Vereisten

idVereisten
aia-00Verboden AI mag niet worden gebruikt
aia-01Personeel en gebruikers zijn voldoende AI-geletterd
aia-02Beoordeling als niet 'hoog-risico-AI-systeem' is gedocumenteerd
aia-03Hoog-risico-AI-systemen zijn voorzien van een risicobeheersysteem
aia-04Hoog-risico-AI-systemen vormen geen risico voor kwetsbare groepen zoals kinderen
aia-05Datasets voor hoog-risico-AI-systemen voldoen aan kwaliteitscriteria
aia-06Hoog-risico-AI-systemen zijn voorzien van voldoende technische documentatie
aia-07Hoog-risico-AI-systemen loggen automatisch bepaalde gegevens
aia-08Hoog-risico-AI-systemen zijn op een transparante manier ontwikkeld en ontworpen
aia-09Hoog-risico-AI-systemen staan onder menselijk toezicht
aia-10Hoog-risico-AI-systemen zijn voldoende nauwkeurig, robuust en cyberveilig
aia-11Hoog-risico-AI-systemen zijn voorzien van een kwaliteitsbeheersysteem
aia-12Documentatie over hoog-risico-AI-systemen wordt 10 jaar bewaard door de aanbieder
aia-13Logs van hoog-risico-AI-systemen worden zes maanden bewaard door de aanbieder
aia-14Hoog-risico-AI-systemen worden pas geleverd of gebruikt na een conformiteitsbeoordelingsprocedure
aia-15Hoog-risico-AI-systemen zijn voorzien van een EU-conformiteitsverklaring
aia-16Hoog-risico-AI-systemen zijn voorzien van een CE-markering
aia-17Hoog-risico-AI-systemen zijn geregistreerd in de EU-databank
aia-18Als een hoog-risico-AI-systeem niet voldoet aan de AI-verordening, grijpt de aanbieder in
aia-19Hoog-risico-AI-systemen voldoen aan de toegankelijkheidseisen
aia-20Hoog-risico-AI-systemen worden gebruikt volgens de gebruiksaanwijzing
aia-21Menselijk toezicht van hoog-risico-AI-systemen wordt uitgevoerd door mensen met voldoende kennis en mogelijkheden
aia-22De werking van hoog-risico-AI-systemen wordt gemonitord
aia-23Logs voor hoog-risico-AI-systemen worden bewaard door de gebruiksverantwoordelijke
aia-24Werknemers weten dat hun organisatie een hoog-risico AI-systeem gebruikt
aia-25Gebruiksverantwoordelijken controleren de registratie van het hoog-risico AI-systeem in de EU-databank
aia-26Mensen over wie besluiten worden genomen door een hoog-risico-AI-systemen, krijgen op verzoek informatie over deze besluiten
aia-27Hoog-risico-AI-systemen voor publieke taken worden beoordeeld op gevolgen voor grondrechten
aia-28AI-systemen worden zo ontworpen en gebruikt, dat mensen begrijpen wanneer zij met een AI-systeem communiceren en welke content gemaakt is door een AI-systeem
aia-29AI-modellen voor algemene doeleinden zijn voorzien van voldoende technische documentatie en informatie
aia-30Aanbieders van AI-modellen voor algemene doeleinden met een systeemrisico treffen extra maatregelen
aia-31Als AI-modellen voor algemene doeleinden met systeemrisico’s ernstige incidenten veroorzaken, wordt dit gedocumenteerd en gerapporteerd
aia-33AI-testomgevingen die persoonsgegevens verwerken, voldoen aan strenge voorwaarden
aia-34Hoog-risico-AI-systemen zijn voorzien van een monitoringsysteem
aia-35Ernstige incidenten door hoog-risico-AI-systemen worden gemeld aan de toezichthouder
aia-36Klokkenluiders kunnen veilig melden dat een organisatie zich niet houdt aan de AI-verordening
aia-37Aanbieders van AI-systemen kunnen een klacht indienen over de aanbieder van hun AI-model
aia-38Hoog-risico-AI-systemen zijn getest
aia-39Er is beleid opgesteld ter naleving van auteursrechten en naburige rechten door aanbieders van AI-modellen voor algemene doeleinden
arc-01Informatie over algoritmes wordt in goede, geordende en toegankelijke staat gebracht, bewaard en vernietigd wanneer nodig
avg-01Persoonsgegevens worden op een rechtmatige manier verwerkt
avg-05Persoonsgegevens zijn juist en actueel
avg-07Organisaties zijn transparant over het verwerken van persoonsgegevens
avg-08Gevoelige persoonsgegevens worden alleen gebruikt als hiervoor een wettelijke uitzondering geldt
avg-10Besluiten met rechtsgevolgen of aanmerkelijke effecten zijn niet volledig geautomatiseerd
avg-11Ontwerp en standaardinstellingen (defaults) zijn zo gunstig mogelijk voor de privacy van betrokkenen
avg-13Een gegevensbeschermingseffectbeoordeling (DPIA) is verplicht, indien een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen
awb-01Organisaties die algoritmes gebruiken voor publieke taken nemen besluiten zorgvuldig
awb-02Organisaties kunnen duidelijk uitleggen waarom en hoe algoritmes leiden tot een besluit
bzk-01Impactvolle algoritmes en hoog-risico-AI-systemen staan in het Nederlandse Algoritmeregister
grw-01Algoritmes schenden geen grondrechten of mensenrechten
grw-02Algoritmes discrimineren niet
woo-01Iedereen kan openbare informatie over algoritmes vinden of aanvragen

Maatregelen

idMaatregelen
org-01Bepaal of er genoeg experts beschikbaar zijn
org-03Maak een plan voor het omgaan met risico’s
org-04Zorg voor politiek-bestuurlijk bewustzijn, betrokkenheid, en verantwoordelijkheid
org-05Sluit algoritmegovernance aan op bestaande governancestructuren binnen de organisatie
org-06Gebruik een algoritme volwassenheidsmodel om te weten waar de organisatie staat
org-07Richt een algoritmegovernance in met three lines of defence
org-08Richt vaste beslismomenten en controlepunten in in de algoritmelevenscyclus
org-09Richt algoritmegovernance in op basis van de risicoclassificatie van algoritmes
org-10Taken en verantwoordelijkheden zijn toebedeeld in de algoritmegovernance
org-11Maak afspraken over het beheer van gebruikers
org-12Controleer en verbeter regelmatig de kwaliteit van het algoritme
org-13Maak afspraken over het beheer van wachtwoorden
org-14Maak afspraken over het wijzigen van de code
org-15Stel een protocol vast voor de situatie dat er (een vermoeden van) discriminatie door een algoritme is geconstateerd en pas dit wanneer nodig toe
pba-01Beschrijf het probleem dat het algoritme moet oplossen
pba-02Beschrijf het doel van het algoritme
pba-03Beschrijf waarom een algoritme het probleem moet oplossen
pba-04Overleg regelmatig met belanghebbenden
pba-06Stel een multidisciplinair team samen bij het ontwikkelen of inkopen van algoritmes
owp-01Beschrijf de rollen en verantwoordelijkheden voor het ontwikkelen en gebruiken van algoritmes
owp-02Voer voorafgaand aan een project een data beschikbaarheid, kwaliteit- en toegankelijkheidsanalayse uit
owp-03Beschrijf voor welk doel het algoritme persoonsgegevens gebruikt en waarom dit mag
owp-05Stel vast in welke risicogroep het algoritme valt en bepaal vervolgens welke vereisten van toepassing zijn.
owp-06Leg vast wat de impact van het algoritme is als het niet werkt zoals beoogd
owp-07Inventariseer welke grondrechten het algoritme kan schenden en maak een belangenafweging
owp-09Bepaal welke documenten voor hoe lang gearchiveerd moeten worden
owp-10Maak een Project Startarchitectuur (PSA) voor de ontwikkeling of inkoop van algoritmes
owp-12Koop duurzaam algoritmes in
owp-14Maak het opstellen van een verwerkersovereenkomst onderdeel van de aanbesteding als persoonsgegevens worden verwerkt
owp-15Bespreek de vereisten die gelden voor een verantwoorde inzet van algoritmes met aanbieders
owp-16Maak vereisten voor algoritmes onderdeel van algemene inkoopvoorwaarden en de contractovereenkomst
owp-17Maak het leveren van bewijs voor het voldoen aan de vereisten voor algoritmes onderdeel van de beoordeling van een inschrijving
owp-18Laat aanbieder(s) bewijs leveren dat de door hen ontwikkelde algoritmes geen inbreuk maken op de auteursrechten van derden met de trainingsdata en de output
owp-21Creëer ruimte om met een aanbieder samen te gaan werken om specifieke vereisten te realiseren
owp-22Vul technische documentatie van aanbieder aan met relevante informatie vanuit de gebruiksverantwoordelijke
owp-23Neem het kunnen uitvoeren van een audit over de vereiste op in contractvoorwaarden en de contractovereenkomst
owp-24Bepaal in een aanbesteding of algoritmes van een aanbieder bepalende invloed hebben in een besluit richting personen
owp-25Laat de aanbieder aangeven welke mate van opleiding en ondersteuning bij de implementatie nodig is om de beoogde algoritmes verantwoord te gebruiken
owp-26Voer een risico-analyse met de aanbieder uit op het gebied van informatiebeveiliging bij een uitbestedingstraject
owp-27Maak vereisten onderdeel van het programma van eisen bij een aanbesteding
owp-28Maak vereisten voor algoritmes onderdeel van de Service Level Agreement
owp-30Stel vast welke betrokkenen geïnformeerd moeten worden en welke informatie zij nodig hebben
owp-31Pas vastgestelde interne beleidskaders toe en maak aantoonbaar dat deze zijn nageleefd bij het ontwikkelen, inkopen en gebruiken van algoritmes
owp-32Pas uitlegbaarheidstechnieken toe en evalueer en valideer deze
owp-35Maak gebruik van een algoritme dat bronvermelding kan genereren bij de output
owp-36Bepaal of een algoritme moet worden ontwikkeld of ingekocht
dat-03Geef data zoals persoonsgegevens een bewaartermijn met een vernietigingsprocedure
dat-06Gebruik duurzame datacenters
dat-08Zorg dat je controle of eigenaarschap hebt over de data
dat-09Beperk de omvang van datasets voor energie-efficiëntie
owk-01Ontwerp en ontwikkel het algoritme volgens de principes van ‘security by design’
owk-02Maak een noodplan voor het stoppen van het algoritme
owk-03Analyseer de privacy-risico’s en neem maatregelen om deze risico’s laag te houden
owk-08Bepaal welke feedbackloops van invloed zijn op het algoritme
ver-01Controleer regelmatig of het algoritme werkt zoals het bedoeld is
ver-02Evalueer de nauwkeurigheid van het algoritme
ver-03Toets het algoritme op bias en voer een rechtvaardigingstoets uit
ver-04Zorg voor een representatieve testomgeving
imp-01Stel een werkinstructie op voor gebruikers
imp-03Richt de juiste menselijke controle in van het algoritme
imp-04Publiceer impactvolle algoritmes en hoog-risico AI-systemen in het Algoritmeregister
imp-05Vermeld het gebruik van persoonsgegevens in een privacyverklaring
imp-06Richt een proces in zodat burgers of andere belanghebbenden een klacht, bezwaar of beroep kunnen indienen over het gebruik van het algoritme en monitor dit proces
imp-07Vermeld het gebruik van persoonsgegevens in het verwerkingsregister
imp-08Maak een openbaar besluit over de inzet van het algoritme
imp-09Neem technische interventies op in de gebruikersinterface om verkeerd gebruik te voorkomen
imp-10Spreek af hoe de organisatie omgaat met privacy-verzoeken
mon-02Beveilig de software
mon-03Maak een noodplan voor beveiligingsincidenten
mon-04Maak een evaluatieplan voor tijdens het gebruik van het algoritme
mon-06Meten, monitoren en rapporteren van milieu-impact van algoritmes
mon-07Stel een plan op voor continue monitoring

Help ons deze pagina te verbeteren

Deel je idee, suggestie of opmerking via GitHub of mail ons via algoritmes@minbzk.nl.